一次简单的phpweb入侵小记

土豆 · 发表于 2013-11-21 15:40:03

本帖最后由土豆于 2013-11-21 15:41 编辑

废话不多说了。朋友扔了个站给我。说Phpweb的。 exp没爆出来账号密码。。。（PS：他用的是红黑的那个EXP，也就是昨天出来的那个。）

我用自己构建的EXP爆了账号密码，可是朋友好像已经知道了。。。这不是关键。。。

好了。账号密码到手。

进入后台，别着急拿shell，先整理下思路。 Phpweb的拿shell方法。。

   后台编辑器上传拿shell--地址：http://08sec.com/thread-1967-1-3.html

这个方法朋友告诉我他进入后台后试过了。他觉得很蛋疼。没成功。

  先试下朋友的方法。改上传目录上传不成功。。

随便找篇文章。点击图片上传。 F12

修改

  直接上传也是不成功。

  那么开始我们的拿shell之旅~~~~~~~~~

  本地构建表单上传。 burp突破。

经过简单测试，我发现，上传文件名中不允许有;分号出现。像zx.asp.jpg可以上传。那么。。。你懂得。。

上传抓包。。

%00 截断。。

发包上传。

成功截断。打开看看

最后菜刀链接。。

剩下的事，不管我的了。。。撤了。。。再见。。。

fyxcool · 发表于 2013-11-21 17:18:03

顶个支持谢谢分享

王珂 · 发表于 2013-11-21 17:44:17

不明觉历

扯淡的青春 · 发表于 2013-11-21 18:27:55

burp突破，发包上传

秋叶下的烟头 · 发表于 2013-11-21 20:53:54

支持下，

xyhacker · 发表于 2013-11-24 17:04:52

很不错

一次简单的phpweb入侵小记

指导单位

旗下站点

联系我们